PT-2012-2510 · Cisco · Cisco Unified Meetingplace

Publicado

2012-05-02

·

Atualizado

2012-05-11

·

CVE-2012-0337

CVSS v2.0

6.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:P
Name of the Vulnerable Software and Affected Versions Cisco Unified MeetingPlace version 7.1
Description A SQL injection issue in the web component allows remote authenticated users to execute arbitrary SQL commands.
Recommendations For Cisco Unified MeetingPlace version 7.1, update to a version that includes the fix for Bug ID CSCtx08939 to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2012-0337

Produtos afetados

Cisco Unified Meetingplace